史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   一般電腦疑難討論區 (http://forum.slime.com.tw/f17.html)
-   -   安裝風行後IE出現百度功能且無法刪除 (http://forum.slime.com.tw/thread266136.html)

pupucar 2011-07-12 12:19 PM

安裝風行後IE出現百度功能且無法刪除
 
已有爬文
但似乎都是解決首頁被百度綁架的相關辦法
小弟本身並無首頁被綁架的問題

小弟方才安裝風行
所有額外的功能都未安裝
但是IE瀏覽器(IE7)上的網址欄總是會有"←輸入關鍵詞搜索"和百度的連結
即使使用刪除歷程紀錄還是刪除不了百度的連結
另外右上方原本LiveSearch部分會被強迫設為"百度一下,妳就知道"
將其刪掉重開IE又會復原百度的search

實在有點困擾
不知是否有相關的解決方法
請大大們予以指教
謝謝~

GaMNiA 2011-07-13 02:07 PM

到「控制台」裡面的「新增或移除程式」,找一下「百度工具列」或是 百度(Baidu)開頭的,
將它移除,再重新開機一下試試看...

pupucar 2011-07-14 02:08 PM

引用:

作者: GaMNiA (文章 2280471)
到「控制台」裡面的「新增或移除程式」,找一下「百度工具列」或是 百度(Baidu)開頭的,
將它移除,再重新開機一下試試看...

感謝大大回覆
但新增或移除程式裡面並找不到Baidu相關的檔案喔

GaMNiA 2011-07-14 02:29 PM

貼一下 HijackThis 的 Log 檔上來看看...
http://forum.slime.com.tw/thread208952.html

pupucar 2011-07-14 07:26 PM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 下午 07:20:26, on 2011/7/14
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17098)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96 Class - {D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96} - D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Norton Ghost 15.0] ; "C:\Program Files\Norton Ghost\Agent\VProTray.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] ; C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] ; RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] ; RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Funshion] ; D:\Program Files\Funshion\Funshion.exe startbywindows tray
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] ; "D:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.gogobox.com.tw (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {63BCF187-B6FC-478D-9CD3-0A416995A59C} (ClientATXCtrl Control) - http://wsm.wayi.com.tw/ClientATXCtrl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: GenericMount Helper Service - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\GenericMountHelper.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe

--
End of file - 6126 bytes

GaMNiA 2011-07-15 09:33 AM

引用:

作者: pupucar (文章 2280560)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96 Class - {D74A00CA-97A4-BAE8-99EE-C2E22C1A6C96} - D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll
O4 - HKLM\..\Run: [Funshion] ; D:\Program Files\Funshion\Funshion.exe startbywindows tray

關閉所有瀏覽器視窗MSNYahoo即時通
執行 HijackThis ,勾選上面那幾項,然後按 [Fix Checked],
再將 "D:\Program Files\Funshion\FunshionAddr\funshionAddr.dll" 重新命名 funshionAddr.dll.bak

到「開始」-> 「執行」-> 輸入:REGEDIT -> 按「確定」,會出現登錄編輯程式,
尋找:[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}]
有找到的話,就將它刪除,沒有的話,就算了。

然後重新開機,再測試看看瀏覽器上網是否正常,
如果都正常的話,就可以把 funshionAddr.dll.bak 刪除了。

wlk3773208 2011-07-29 11:09 PM

funshionAddr.dll 是正常的文件
在控制面板的 添加刪除程序里 應該可以找到 百度xxxx的一個東西 刪除就可以了


如果沒有,就是惡意性質的 流氓軟件了
google里搜索windows清理助手,這是專門對付這種惡意流氓軟件的一款程序 可以很輕鬆的清除掉 不要再用 HijackThis這麼麻煩的辦法了
你們台灣相信也有很多類似的軟件,你可以搜索關注一下

另外 七月是病毒 木馬 高發月份,我們這邊爲了賺錢 ,木馬病毒製造者早就瘋了,Avira 諾頓 費爾之類的在他們面前毫無用處,請小心
總之簡單一句話就是,大陸的程序儘量不要用,大陸的網站儘量不要訪問

et214488 2011-09-19 05:38 PM

引用:

作者: pupucar (文章 2280400)
已有爬文
但似乎都是解決首頁被百度綁架的相關辦法
小弟本身並無首頁被綁架的問題

小弟方才安裝風行
所有額外的功能都未安裝
但是IE瀏覽器(IE7)上的網址欄總是會有"←輸入關鍵詞搜索"和百度的連結
即使使用刪除歷程紀錄還是刪除不了百度的連結
另外右上方原本LiveSearch部分會被強迫設為"百度一下,妳就知道"
將其刪掉重開IE又會復原百度的search

實在有點困擾
不知是否有相關的解決方法
請大大們予以指教
謝謝~

打開IE, 工具->管理附加元件
找找看有沒有 "百度" "baidu" 等關鍵字的, 將其停用, 或刪除,
還要將IE頁面上的 "百度" 刪除,
重新開啟IE就正常了.


所有時間均為台北時間。現在的時間是 04:27 PM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1